В Apple App Store впервые обнаружено вредоносное приложение
06.07.2012 10:48
—
Новости Hi-Tech
Эксперты российской антивирусной компании "Лаборатория Касперского" обнаружили вредоносное приложение, копирующее контактную книгу пользователя и рассылающее спам, сообщил в четверг в блоге Securelist.com эксперт компании Денис Масленников.
Приложение Find and Call, обнаруженное экспертами "Лаборатории" совместно со специалистами мобильного оператора "Мегафон", установившись в iPhone, копирует адресную книгу пользователя, а также координаты его географического местоположения на удаленный сервер, с которого впоследствии по всем контактам из списка рассылаются SMS-сообщения с рекламой приложения и ссылкой на него.
"Важно отметить, что в графе "отправитель" спам-сообщения, которое приходит с сервера авторов программы, значится номер телефона пользователя зараженного смартфона. То есть другие пользователи думают, что получили сообщение от доверенного источника", - отметил Денис Масленников.
В магазине приложений Apple App Store действуют строгие меры безопасности: разработчики имеют право использовать только утвержденные Apple инструменты для разработки ПО, которые исключают появление не задокументированных функций в приложении, кроме того, каждая программа проверяется экспертами Apple до публикации в магазине. Создателям Find and Call удалось создать приложение, которое не нарушает правил Apple, но лишь формально - программа не содержит вредоносного кода, но совершает зловредные действия. Такое же приложение, но для системы Google Android эксперты компании обнаружили в магазине приложений Google Play.
"Вредоносное ПО в Google Play - не новость. А вот появление такой программы в Apple App Store мы видим впервые. Мы уже оповестили руководство магазинов Apple и Google, но пока не получили никакой ответной реакции", - отметил Масленников.
Приложение разработано компанией Wealth Creation Laboratory, зарегистрированной в Сингапуре. Согласно данным из профиля ее владельца Сергея Богатырева, размещенного в социальной сети для профессионалов LinkedIn, компания занимается разработкой "программ обретения финансового благополучия для индивидуальных клиентов", решений для "офшорного банкинга" и прочей разнообразной деятельностью.
"Лаборатория Касперского" входит в четверку крупнейших мировых производителей программных решений для обеспечения информационной безопасности. Компания производит системы защиты от вредоносного программного обеспечения, хакерских атак и спама.
Приложение Find and Call, обнаруженное экспертами "Лаборатории" совместно со специалистами мобильного оператора "Мегафон", установившись в iPhone, копирует адресную книгу пользователя, а также координаты его географического местоположения на удаленный сервер, с которого впоследствии по всем контактам из списка рассылаются SMS-сообщения с рекламой приложения и ссылкой на него.
"Важно отметить, что в графе "отправитель" спам-сообщения, которое приходит с сервера авторов программы, значится номер телефона пользователя зараженного смартфона. То есть другие пользователи думают, что получили сообщение от доверенного источника", - отметил Денис Масленников.
В магазине приложений Apple App Store действуют строгие меры безопасности: разработчики имеют право использовать только утвержденные Apple инструменты для разработки ПО, которые исключают появление не задокументированных функций в приложении, кроме того, каждая программа проверяется экспертами Apple до публикации в магазине. Создателям Find and Call удалось создать приложение, которое не нарушает правил Apple, но лишь формально - программа не содержит вредоносного кода, но совершает зловредные действия. Такое же приложение, но для системы Google Android эксперты компании обнаружили в магазине приложений Google Play.
"Вредоносное ПО в Google Play - не новость. А вот появление такой программы в Apple App Store мы видим впервые. Мы уже оповестили руководство магазинов Apple и Google, но пока не получили никакой ответной реакции", - отметил Масленников.
Приложение разработано компанией Wealth Creation Laboratory, зарегистрированной в Сингапуре. Согласно данным из профиля ее владельца Сергея Богатырева, размещенного в социальной сети для профессионалов LinkedIn, компания занимается разработкой "программ обретения финансового благополучия для индивидуальных клиентов", решений для "офшорного банкинга" и прочей разнообразной деятельностью.
"Лаборатория Касперского" входит в четверку крупнейших мировых производителей программных решений для обеспечения информационной безопасности. Компания производит системы защиты от вредоносного программного обеспечения, хакерских атак и спама.